问题发生在Safari浏览器的自动填充功能,本次出现的漏洞相当可怕,它可以让攻击者获取到您所有联系人的工作、居住地址甚至是电子邮件地址。安全人员发布还发布了一个验证该漏洞的概念代码网站,将您的联系人姓名,公司,城市,州,国家和电子邮件全部列在一个页面上。该漏洞目前影响Safari 4和5,主要影响Mac系统,不过Windows用户在攻击代码修改后也仍有可能受到影响,您可以通过禁用自动填充功能来暂时修补该漏洞。
[图]Safari被曝新漏洞 可导致个人数据被窃
发布日期:2010-07-23 07:07:15
稿源:
安全人员Jeremiah Grossman今天发表的Safari漏洞可以轻易地让黑客窃取您的通讯簿联系人。
问题发生在Safari浏览器的自动填充功能,本次出现的漏洞相当可怕,它可以让攻击者获取到您所有联系人的工作、居住地址甚至是电子邮件地址。安全人员发布还发布了一个验证该漏洞的概念代码网站,将您的联系人姓名,公司,城市,州,国家和电子邮件全部列在一个页面上。该漏洞目前影响Safari 4和5,主要影响Mac系统,不过Windows用户在攻击代码修改后也仍有可能受到影响,您可以通过禁用自动填充功能来暂时修补该漏洞。
问题发生在Safari浏览器的自动填充功能,本次出现的漏洞相当可怕,它可以让攻击者获取到您所有联系人的工作、居住地址甚至是电子邮件地址。安全人员发布还发布了一个验证该漏洞的概念代码网站,将您的联系人姓名,公司,城市,州,国家和电子邮件全部列在一个页面上。该漏洞目前影响Safari 4和5,主要影响Mac系统,不过Windows用户在攻击代码修改后也仍有可能受到影响,您可以通过禁用自动填充功能来暂时修补该漏洞。
© 2003-2025